ノート:セキュア通信
出典の明記について
編集現在、Category:セキュア通信の存廃をCategory‐ノート:セキュア通信にて議論しているようですが、そもそもの「セキュア通信」の定義が明確にされてないことが一因だとも考えています。そもそも、冒頭からして「要出典」が付与されているのですから、ちょっと独自研究の可能性もあるんじゃないか、と。
それなりの文献数にあたって大胆に書き換えるってのも一案かと思います。--iwaim 2008年12月27日 (土) 18:06 (UTC)
- 記事冒頭を編集の上で「要出典」を貼付したSinaです。公平のために編集前の表現もチェックして頂ければと思います。編集前の表現ではセキュア通信で何を意味しているのか定義できていなかったと思います。「独自研究」かもしれないと感じますがその判断は保留します。以下、本記事冒頭のセキュア通信の定義について絞ってコメントします。
- "セキュア通信" という言葉の定義を明確にすることに賛成です。ただし、その手段は私たちが議論して新たな用語や定義を作り出すのではなくて、文献を探すことによって明確にすべきと思います。例えば、
- 製品カタログやパンフレットを集めて「セキュア通信○○」や「○○セキュア通信」などを含む文章から「セキュア通信」の定義を作り出すこと、
- 「セキュリティ」の意味は「○○○○○」で、通信の意味は「△△△△」だから、「セキュア通信」の意味は「○△○△」である、といった合成をすること、
- などは避けたいと思います(独自研究となるのを避ける為)。
- セキュリティ関係の文献については、Category‐ノート:セキュア通信でのカテゴリ廃止の提案(2008年9月21日)の前に、ノート:コンピュータセキュリティ#Category:セキュア通信を外すのセクションにて、2008年7月8日から9月21日にかけて話し合いを試みたときに、Sinaは複数の文献を調べてみて"セキュア通信"という言葉を使っている書籍の該当部分を読んでみましたが、明確な定義は見つけられませんでした。Sina 2008年12月28日 (日) 02:57 (UTC)
- 下記のように記事冒頭の定義が編集されているのに気がつきました。
- 2つの主体が互いと通信する時に、その主体が第三者にその通信が聞くことを望まなければ、その主体は他の誰もその通信内容が理解できない手段によって内容を渡すことを望むが、これは安全な手段による通信、あるいはセキュア通信(セキュアつうしん)として知られる[1][2]。
- 編集したのはCategory‐ノート:ウェブ・セキュリティの弱点への攻撃やCategory‐ノート:セキュア通信やノート:コンピュータセキュリティ#Category:セキュア通信を外すでも発言をされている方です。編集要約で「英語記事を元に加筆」とありますが、enの記事は同じ人が加筆したものである可能性があります。この文章は内容の真偽以前に「日本語」になっていないので推敲が必要です(もしかしたら日本語を母語とされていない等で、意思疎通自体に支障がある可能性が気になってきました)。推敲は折角2つも出典を示しているのでそれを確認しつつ行ってもよいでしょうが、この文章が "Secure communication" の定義だとすると、本記事の内容とは随分違いがあることになります。この文章が出典でどのような文脈で登場したのかを確認しないとはっきりしませんが、本記事は別の記事名に移動する、あるいは独自研究として除去することも検討が必要かもしれません。
- 2008年12月27日 (土) 03:23の編集で、
- セキュア通信には第三者が通信内容や通信の有無自体を感知できないようにする技術的対策が施された通信が含まれる。
- という作文をしましたが、上記の記事冒頭定義と矛盾するので取り除いておきます。Sina 2008年12月31日 (水) 09:02 (UTC)
- 下記のように記事冒頭の定義が編集されているのに気がつきました。
- 冒頭の記述は英語版「en:Secure_communication」2008-12-28T06:00:15 (UTC) の版 (en:User:Sweeper tamontenさんによる編集) (差分)での加筆への日本語版での追従でしょうね。Wikimedia Toolserverがメンテナンス中なので統一ログイン状況はわからないのですが、同一アカウントであれば情報源の書籍で参照したページを具体的に教えてもらう必要があると思います。--iwaim 2008年12月31日 (水) 09:31 (UTC)
- 再び記事冒頭の定義が編集されているのに気がつきました。
- 先日の出典2件が削除された --- ページ数が不明なので削除されたのでしょうか。要出典を追加しました。
- 次の文章が追記された:「セキュア通信として求められる性質は機密性(confidentiality)、認証(Authentication)、メッセージ完全性(Message integrity)と否認不可能性(Nonrepudiation)、可用性(Availability)とアクセス制御(Access control)である。長い期間、セキュア通信の主要要素は機密性、認証、メッセージ完全性および否認不可能性と考えられてきた。セキュア通信の概念に可用性とアクセス制御が導入されたのは最近である[3]」 --- この記述が本当なのか興味深いです。出典がページ数付きで記載されていますので確認してみます。
- 議論の便宜のために削除された出典2件と新しい1件を再掲します:
- [1] D. P. Agrawal and Q-A. Zeng, Introduction to Wireless and Mobile Systems (2nd Edition, published by Thomson, April 2005) ISBN 978-0534493035
- [2] J.K. and K. Ross, Computer Networking (2nd Ed, Addison Wesley, 2003) ISBN 978-0321176448
- [3] ジェームズ・F・クロセ、キース・W・ロス『インターネット技術のすべて』(岡田博美監訳他、ピアソン・エデュケーション、2003年)538-540頁 ISBN 4-89471-494-9
- [1]と[3]は図書館に行けばありそうです。[2]はちょっと遠い。[3]は普通に書店にも並んでいそうです。現在の冒頭定義が正しいのかを確認して、正しいとしたら、それ以降の部分は全面改稿か削除することが予想されるので複数人で出典の確認ができるとよいです。Sina 2009年1月1日 (木) 08:23 (UTC)
- 再び記事冒頭の定義が編集されているのに気がつきました。
- [3]は[2]の翻訳です。--Sweeper tamonten 2009年1月1日 (木) 08:53 (UTC)
- 文献に関する親切な補足をありがとうございます。Sina 2009年1月9日 (金) 14:47 (UTC)
- また記事冒頭の定義が編集されて出典が追加されました。新しい文献2つを下記に再掲します:
- [4] nehtamin, "Secure Communication in E-Health FAQ v1.1", Created On: 04/26/2006 10:23, in [1].
- [5] Charles L. Chen, Paul S Grisham, Sarfraz Khurshid, Dewayne E. Perry, "Design and Validation of a General Security Model with the Alloy Analyzer", Proceedings of the ACM SIGSOFT First Alloy Workshop, 2006. in [2].
- いずれもWEBで参照できるドキュメントです。「セキュア通信」の定義の限界が見えてきたと思いますのでご確認をお願い致します。Sina 2009年1月9日 (金) 14:47 (UTC)
- また記事冒頭の定義が編集されて出典が追加されました。新しい文献2つを下記に再掲します:
- これまでの作業によって検証を行うための文献を指示しました。ここまでの議論はここでクローズされるべきものと判断します。いまだに瑕疵があるとのご指摘があればお願いします。--Sweeper tamonten 2010年4月1日 (木) 07:37 (UTC)
- コメント Sinaさんから投げられたボールを長期間放置し、その上で「議論をクローズしよう」と仰るのは無茶なんじゃないでしょうか?長期間放置すること自体はさほど問題があるとは思いませんが、長期間放置しておいたものに対して、議論のクローズを提案するのはありえないです。--iwaim 2010年4月2日 (金) 23:10 (UTC)
- これまでの作業によって検証を行うための文献を指示しました。ここまでの議論はここでクローズされるべきものと判断します。いまだに瑕疵があるとのご指摘があればお願いします。--Sweeper tamonten 2010年4月1日 (木) 07:37 (UTC)
現在ある出典情報の不備はどんなものでしょうか?--Sweeper tamonten 2010年4月3日 (土) 13:00 (UTC)
回答もありませんので他の編集者の参加が躊躇されないようにここでの会話をクローズするつもりです。必要であった出典情報も今はあります。その情報に納得できないということがあるのであればそのための出典情報を示していただく必要もあると考えます。sinaさんが作業するといっていた内容も作業されずに他の方に公示をはがされてもいます。iwaimさん、私はただ他の人が出典元を確認することを待てばよかったと理解していますが、私がしなければならなかったと仰ることはなんでしょうか?--Sweeper tamonten 2010年6月2日 (水) 12:07 (UTC)
出典の確認状況
編集文献[3]を確認して主に1文目「2つの主体が互いと通信する時・・・セキュア通信として知られる」について以下のようにコメントします。
- s1 説明:文献[3]の該当ページ(pp.538-540)を確認したが「セキュア通信」は明示的定義が与えられていない。p.538(7.1節の最初)は、安全な通信をしたい恋人を例にネットワークセキュリティの検討をするとあり、ついで安全であるとは何を意味するかを述べている。つまり、安全ではない通信路を使っても、盗聴・改竄・なりすまし等がないことを確認したいことを述べている。そして"セキュアな通信"(ここで突然セキュアな通信が登場する)の好ましい性質を明確にすると以下になるとして、機密性・認証・メッセージ完全性・・などを解説している。この説明では、"セキュアな通信" とは安全な通信とほぼ同義であり、その具体的対象が定義されるものではなく、通信の安全性を議論するための用語に過ぎないように読み取れる。
- s2 指摘:記事冒頭の1行目の定義で「他の誰もその通信内容が理解できない手段によって内容を渡すこと」とあるのは、文献[3]の説明と比較すると不正確(あるいは不適切)である。
- s3 説明:文献[3]で「セキュア通信」という表現が使われているのは間違いないが、その前後に「安全な通信」「セキュアな通信」「セキュア通信」といった表現が相互に出現している。この3つは同じ意味と解釈されるが「セキュア通信」はタイプミスの可能性もある。pp.538-540の範囲では、「セキュア通信」はp.539の下から5行目と4行目の2箇所だけで、「セキュアな通信」は5箇所あり、p.541以降にも出現している。目次では「セキュアな通信(secure communicaion)・・・538」と記載されていることから「セキュアな通信」が(この文献での)正式な表現である可能性が高い。
- s3-1 補足:[3]にて「セキュアな通信」は間違いだと激しく決め付けた利用者が文献[3]を提示するとは予想外。
- s3-2 補足:「安全な通信」「セキュアな通信」「セキュア通信」の3つをGoogleで検索すると、「安全な通信」=約121,000件 [4]、「セキュアな通信」=約66,800件(約16,400件?検索しなおしたら数が変った?) [5]、「セキュア通信」=約112,000件 [6] である。
- s3-3 補足:書籍中での使用状況をGoogle検索で調べると「安全な通信」=115件[7]、「セキュアな通信」=29件[8]、「セキュア通信」=8件[9] である。この検索結果は「安全な通信」が一番多く使われていることを推測させる(文献の全体の割合と比例するのかは不明だが、それほど偏りはないと仮定してみた)。参照箇所をプレビューできる書籍も多数あるのでご参考までにお知らせする。
- s4 提案:固有名詞の一部になっている、あるいは専門用語として確立している等の特別な事情があるわけではないので、この"セキュア"は普通に日本語にして「安全な通信」としては如何でしょうか?
- s5 疑問:文献[3]の該当ページは「7.1 ネットワーク・セキュリティとは?」というセクションで、その中で「セキュアな通信」について説明が述べられている。「セキュアな通信」として解説すべき内容は、実はその全てが「ネットワークセキュリティ」の内容に相当するのではないか。だとしたら「セキュア通信」という記事を作成する必要はないのでは?
- s5-1 補足:例えば、文献[3]ではセキュア通信が備えるとよい性質として「アクセス制御」が挙げられているが、アクセス制御についてはファイヤーウォールが解説されている。このような記述をする記事の名前はネットワークセキュリティが相応しい。
- s6 提案:本記事は「ネットワークセキュリティ」に改名して、記事冒頭以降を全面改稿しては如何でしょうか。
- s6-1 補足:ネットワークセキュリティならば、記事冒頭の作成に参考になる書籍は豊富にあります[10]。独自研究と間際らしい部分を除去して、文献で確認できた部分を加筆推敲していけば良い記事になると思います。用語としても複数のWEB辞書に掲載されているので「安全/セキュア(な)通信」のような心配はありません[11][12][13]。
ということでs4とs6の2点を提案いたします(2行目以降もコメントがありますが長くなるのでカットしました)。あと記事「セキュア通信」は、記事名もその存在も不適切ならば「Category:セキュア通信」は削除して「Cateogry:ネットワークセキュリティ」等に移動するとよいと思います。以上について賛否等の御意見をお願いします。改名提案とその告知をしておきます。Sina 2009年1月3日 (土) 04:16 (UTC)
- Sinaさんのご提案についてはまた後で時間を取って意見を述べますが、「ネットワーク・セキュリティ」が先日英語版から翻訳されていることだけ先に書いておきます。--iwaim 2009年1月3日 (土) 04:22 (UTC)
- 見てみました。本記事を改名後、記事統合するとよいと思います(記事名は「ネットワーク・セキュリティ」ではなく「ネットワークセキュリティ」がよい)。現在の「ネットワーク・セキュリティ」には、C,A,Iなどのセキュリティサービスについて整理された記載が無いのでマージすると補間されて都合がよさそうです。Sina 2009年1月3日 (土) 04:41 (UTC)
- とすれば、合わせて統合提案も実施しておいた方がよいです。統合提案中に記事が2つあるというのは望ましくありませんし。--iwaim 2009年1月3日 (土) 04:48 (UTC)
- そうですね。統合提案も出してみます。テンプレートの書き方が間違っていたらご指摘下さい。Sina 2009年1月3日 (土) 04:56 (UTC)
- sinaさんが確認した本には「先のセキュアな通信の定義は、主に通信とネットワークリソースを守ることに主眼がおかれていた。」とあるように定義を意識して書かれています。それをわざと無視しているのでしょうか。それに「セキュア通信」の定義がまだ未確定としながら「ネットワークセキュリティ」と記事を統合するとは訳の分からないものをどうやって統合するつもりなのか疑問です。あなたにとって英文記事の「secure communication」は理解できているのでしょうか。もしくはその元からして疑問に思っているのでしたら英文記事のほうから手をつけなくてはならないと考えます。日本語記事だけの問題でしょうか。--Sweeper tamonten 2009年1月3日 (土) 06:53 (UTC)
- ウィキペディア英語版のことはウィキペディア英語版でやってください。--iwaim 2009年1月3日 (土) 07:11 (UTC)
- sinaさんが確認した本には「先のセキュアな通信の定義は、主に通信とネットワークリソースを守ることに主眼がおかれていた。」とあるように定義を意識して書かれています。それをわざと無視しているのでしょうか。それに「セキュア通信」の定義がまだ未確定としながら「ネットワークセキュリティ」と記事を統合するとは訳の分からないものをどうやって統合するつもりなのか疑問です。あなたにとって英文記事の「secure communication」は理解できているのでしょうか。もしくはその元からして疑問に思っているのでしたら英文記事のほうから手をつけなくてはならないと考えます。日本語記事だけの問題でしょうか。--Sweeper tamonten 2009年1月3日 (土) 06:53 (UTC)
- 「セキュア通信」の明確な定義は (現段階では?) 難しいとしたした上で、より広範囲を扱う「ネットワークセキュリティ」を記事の対象とし、その中で現在「セキュア通信」という項目が扱っている内容も包括しようという提案ですね。ITproにある『原理から学ぶネットワーク・セキュリティ』の内容から考えても、項目「セキュア通信」が意図している範囲は「ネットワークセキュリティ」に含有されますから、(現時点で) 「セキュア通信」の明確な定義ができないのであれば選択肢としては結構良いと思います。
- ただし、「セキュア通信」の定義が本当に難しいのかということはもうちょっと文献にあたって検討してみるべきだと思います。コメント依頼などをすれば議論の参加者も増えるかも知れませんし。--iwaim 2009年1月3日 (土) 07:23 (UTC)
- iwaimさんが言う「セキュア通信」の明確な定義ですが、sinaさんも確認した書籍をもとに記事に反映しています。書籍の中ではプライバシーを守るための通信は何かという点からセキュア通信の定義を説明しているのにsinaさんはそれを理解していない。あと安全という言葉について考えると英語ならSafety、Securityがあります。そのため「安全通信は航行に対する重大な危険を予防するために行う無線通信です。」[[14]]という使われ方もします。総務省ではセキュア通信という言葉が使われているので区別は容易です。日本語に出来るものは日本語に直すべきですがこの場合はセキュア通信という言葉によって区別できるのであるので利用すべきでしょう。--Sweeper tamonten 2009年1月3日 (土) 08:19 (UTC)
- 《書籍の中ではプライバシーを守るための通信は何かという点からセキュア通信の定義を説明しているのにsinaさんはそれを理解していない》とありますが、きっとSinaさんから言わせれば「Sweeper tamontenさんは書籍を踏まえた上で独自研究を記載している」となるんじゃないですかね? そして、今のところはその書籍を参照しているのはあなた達2人なんだから、人を待ちましょうよ。私も確認できそうならば確認しますし。Sweeper tamontenさんみたいに「Sinaさんは理解していない」というような発言をしていたら、纏まる話も纏まらないですよ。--iwaim 2009年1月3日 (土) 08:43 (UTC)
- iwaimさんが言う「セキュア通信」の明確な定義ですが、sinaさんも確認した書籍をもとに記事に反映しています。書籍の中ではプライバシーを守るための通信は何かという点からセキュア通信の定義を説明しているのにsinaさんはそれを理解していない。あと安全という言葉について考えると英語ならSafety、Securityがあります。そのため「安全通信は航行に対する重大な危険を予防するために行う無線通信です。」[[14]]という使われ方もします。総務省ではセキュア通信という言葉が使われているので区別は容易です。日本語に出来るものは日本語に直すべきですがこの場合はセキュア通信という言葉によって区別できるのであるので利用すべきでしょう。--Sweeper tamonten 2009年1月3日 (土) 08:19 (UTC)
文献[4]と文献[5]について下記のようにコメントします。
- s7 説明:[4][5]とも共通して、Secure Communication に「求められるもの」を解説あるいは定義しています。
- s7-1 補足:[4]では "What are the requirements for Secure communication?" という見出しのもとで、要件として Identification, Authentication, Authorisation, Confidentiality, Integrity, Non-repudiation を列挙しています。
- s7-2 補足:[5]では、ABSTRACT の1行目で "We define secure communication to require message integrity, confidentiality, authentication and non-repudiation." となっています。
- s8 指摘:[4]と[5]の説明は列挙している項目こそ差異がありますが「Secure Communication」あるいは「セキュアな通信」に望ましい性質を示しているという点で文献[3]と共通しています。[3][4][5]のどれも Secure Communication 自体を定義することはしていなくて、Secure と言えるには何が必要なのかを整理して示しているに過ぎません。
- s8-1 比喩:例えば「幸せな家庭」「実りある人生」「豊かな老後」といった表現の場合、「○○○」と言えるためにはアレとコレは欲しいといった類型化や考察はできても、「○○○」自体に明示的定義を与えることには疑問を感じるのに似ているように感じます。「Category:幸せな家庭」は必要でしょうか?
- s9 指摘:「求められるもの」を列挙しても定義にはなりません。Confidentiality, authentication, message integrity ・・・を備えたものは Secure communication だと考えてよいかというと、Confidentiality, ... などはセキュリティサービスとして一般的な類型であって、Secure communication 以外のものでもこれらを備えているものがあるので不具合があります。
- s9-1 補足:文献[5]でも 3. SECURITY DEFINITIONS では、"We define security to mean the joint characteristics of confidentiality, integrity, authenticity, and non-repudiation. If a system can enforce these four properties at all times, then we say that a system is secure." とあり、Confidentiality 等は Secure communication ではなくて、システムが Secure であることの条件としています。
以上のように複数の文献での「セキュアな通信」の扱いから、「ネットワークセキュリティ」の中に取り込む(通信の安全性を解説する前後で触れる)ことの方がむしろ適切だと確認できたように思います。如何でしょうか?Sina 2009年1月9日 (金) 16:56 (UTC)
- sinaさんの記述には「[3][4][5]のどれも Secure Communication 自体を定義することはしていなくて、Secure と言えるには何が必要なのかを整理して示しているに過ぎません。」とありますが"We define secure communication to require message integrity, confidentiality, authentication and non-repudiation."とある文言をそのように解釈することは曲解です。"「求められるもの」を列挙しても定義にはなりません。"としていることはその根拠を示さない限りsinaさんの解釈であり、多くの人の同意が必要です。en:Definition#Definition by genus and differentiaには"A definition must set out the essential attributes of the thing defined."とあります。sinaさんの解釈が正当とする根拠が必要です。--Sweeper tamonten 2010年4月1日 (木) 08:04 (UTC)
独自研究の疑い
編集文献[5]の定義を採用して、「セキュアな通信(Secure communication)には message integrity(メッセージ完全性), confidentiality(機密性), authentication(認証)and non-repudiation(否認不可能性)の4条件が必要とされる」とした場合、本記事の大部分は「セキュアな通信」とは異なるものについて記載していて、これらを「セキュアな通信」であるかのように解釈し、説明することは独自研究になってしまうのではないかと考えます。
- 「歴史」:ニコラ・テスラによる無線操縦のボートの例と「グリーン・ホーネット」の例が記載されていますが、この2例は「セキュアな通信」なのでしょうか(4条件を満たしたものでしょうか)?
- 「グリーン・ホーネット」については英語版へのリンクがあり、リンク先を見に行くと第二次世界大戦中に使用された "secure speech system" と書かれていて、要は音声の秘話機能(ワンタイムパットによる暗号化)を備えたもののようです。ということは機密性は高度に満たされていても、メッセージ完全性や否認不可能性が満たされているのか不確かです。グリーン・ホーネットのメッセージ完全性などに関する文献ってあるのでしょうか?
- 「セキュア通信の種類と限界」:"セキュリティのタイプ" を3つに分類していますが疑問を感じます。「種類」を並べる前に、まず「セキュアな通信」の4条件に沿った解説をするべきでしょう(ただしそれらの記述は、ネットワークセキュリティで解説する事項と重複すると思います)。「匿名性」については「認証」「否認不可能性」と相反する条件なので、セキュアな通信として扱うのは独自研究ではないでしょうか?
- 「境界線/周辺分野と重複する領域」:このセクションの見出しの意図自体が不明ですがセクション内の文章も何を書いているのかはっきりしません。ファイヤーウォールやウィルスソフトに関することならば「ネットワークセキュリティ」の記事を充実させれば自然と記述されることだと思います。
- 「セキュリティを得るために利用される道具」:幾つかの説明がありますが、こういった説明は文献[3]や他の多くの書籍と同様なスタイルで書き下せばよいと思います(ただしそれらの技術はネットワークセキュリティで解説する事項と重複すると思います)。現在の「アイデンティティ・ベースド・ネットワーク」の説明は、もしかしたら?と推測できることもありますが、意図が不明瞭な文章になっていて、独自研究以前のように思います。「匿名ネットワーク」や「匿名の通信器」は「セキュアな通信」とどう関係するかについて出典の確認が必要でしょう。
- 「セキュリティを”破る”ための手段」:まず、このセクションで「セキュリティを破る」とは何を意味しているのかを定めないと意味をなしません。平文のままの通信では盗聴や改竄などの「脅威」があると説明したり、計算量的安全性に基く暗号方式による暗号文はコンピュータ等で解読される「リスク」はあるといった説明はあると思いますが、何も整理せずにこれらを並べるのは読者を混乱させるだけだと思います。「窓のレーザー読取」は盗聴の一手段なので別項目になっているのは分類が不適切でしょう(記事「盗聴」に移動してもよいかもしれません)。
- 「ある程度のセキュア通信を提供するシステム」:いろいろ書かれていて、そのまま使える文章もあるのかもしれませんが「匿名の携帯電話」等のように「セキュアな通信」どう関係するのか曖昧で(結局、携帯電話は安全ではないと言っている?)、記載すべきなのか検討を要する文章が多いと思います。
以上のように本記事をちゃんと書き直したら「セキュアな通信」という記事名で記載すべき文章は殆どないのではないでしょうか。Sina 2009年1月10日 (土) 10:54 (UTC)